SD-WAN (Software-Defined Wide Area Network) e MPLS (Multiprotocol Label Switching): quale di queste due architetture di rete tlc è da preferirsi? Dopo aver fatto una sintetica descrizione di entrambe, esaminiamo pro e contro di ciascuna, prendendo in esame tre parametri fondamentali: i costi, la sicurezza e le prestazioni.
SD-WAN in sintesi
Una SD-WAN è un’architettura WAN virtuale che consente alle aziende di sfruttare qualsiasi combinazione di servizi di trasporto – inclusi MPLS, LTE e servizi Internet a banda larga – per connettere in modo sicuro gli utenti alle applicazioni.
La SD-WAN utilizza una funzione di controllo centralizzata per indirizzare il traffico attraverso la WAN e direttamente a provider SaaS e IaaS affidabili.
Le WAN (Wide Area Network) tradizionali, basate su router convenzionali, non sono state progettate per il cloud. In genere richiedono il backhauling di tutto il traffico, incluso quello destinato al cloud, dalle filiali a un hub o a un data center della sede centrale in cui è possibile applicare servizi avanzati di ispezione della sicurezza. Il ritardo causato dal backhaul compromette le prestazioni dell’applicazione con conseguente scarsa esperienza utente e perdita di produttività.
A differenza della tradizionale architettura WAN, incentrata sul router, il modello SD-WAN è progettato per supportare completamente le applicazioni ospitate in data center locali, cloud pubblici o privati e servizi SaaS, come Salesforce.com, Workday, Dropbox, Microsoft 365 e altro ancora, offrendo al contempo i massimi livelli di prestazioni delle applicazioni.
Le SD-WAN non sono tutte uguali
Molte soluzioni SD-WAN sono soluzioni di base, ovvero appena sufficienti. Molte di esse non hanno l’intelligenza, l’affidabilità, le prestazioni e la scalabilità necessarie per garantire un’esperienza di rete superiore. Senza una rete veloce, sicura e ad alte prestazioni, le iniziative di trasformazione digitale aziendale possono bloccarsi, perché si basano su app basate su servizi, che a loro volta si basano sulla rete. SD-WAN è quindi un fattore chiave per la trasformazione digitale.
MPLS in sintesi
La MPLS è una tecnica di routing nelle reti di telecomunicazioni che indirizza i dati da un nodo all’altro in base alle etichette, anziché agli indirizzi di rete.
Mentre gli indirizzi di rete identificano gli endpoint, le etichette identificano i percorsi stabiliti tra gli endpoint. MPLS può incapsulare pacchetti di vari protocolli di rete, da cui il termine “multiprotocollo” del nome. MPLS supporta una vasta gamma di tecnologie di accesso, tra cui T1/E1, ATM, Frame Relay e DSL.
Differenze fra SD-WAN e MPLS
Esistono alcune differenze significative tra SD-WAN e MPLS. Per riassumere, mentre MPLS è un circuito dedicato, SD-WAN è una sovrapposizione virtuale e disaccoppiata dai collegamenti fisici. Ciò offre a MPLS un leggero vantaggio per quanto riguarda la perdita di pacchetti; per contro, i costi per ogni megabit trasferito sono maggiori. La natura di sovrapposizione virtualizzata di SD-WAN consente di sfruttare tipi di connessione come LTE, MPLS e banda larga, offrendo una maggiore flessibilità.
Per comprendere meglio le differenze tra SD-WAN e MPLS esaminiamo tre aree chiave: costi, sicurezza e prestazioni.
Costi
SD-WAN riduce i costi utilizzando punti di controllo e di scambio di traffico dati privati distribuiti, per offrire agli utenti un accesso locale sicuro ai servizi di cui hanno bisogno, sia dalla rete che dal cloud, proteggendo al contempo l’accesso diretto alle risorse cloud e Internet.
Sicurezza
Un apparente vantaggio di sicurezza di MPLS è che fornisce un collegamento sicuro e gestito tra le filiali e il data center attraverso la dorsale interna del fornitore di servizi; le connessioni Internet pubbliche non forniscono nativamente lo stesso livello di protezione. Ma questo paragone risulta ingannevole, poiché MPLS non fornisce alcun tipo di analisi dei dati prodotti.
Prestazioni
MPLS fornisce un livello di larghezza di banda fisso e affidabile. Anche se questo può sembrare un vantaggio, il traffico attuale ha requisiti di prestazioni che possono essere altamente imprevedibili.
SD-WAN riconosce le applicazioni e può adattare di conseguenza la larghezza di banda e altri servizi. Può avviare più connessioni parallele e quindi fornire un bilanciamento granulare del carico tra di esse e persino eseguire il failover su una nuova connessione in caso di calo della larghezza di banda disponibile.